Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-4161

Review Map by RevuKangaroo <= 1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

review-map-by-revukangaroo

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Review Map by RevuKangaroo' en versiones anteriores a la 1.7. Esta …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2026-2720

Hr Press Lite <= 1.0.2 - Missing Authorization to Authenticated (Subscriber+) Sensitive Employee Information Exposure

hr-press-lite

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Hr Press Lite, que afecta a versiones hasta la 1.0.2. Esta falla …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-4261

Expire Users <= 1.2.2 - Authenticated (Subscriber+) Privilege Escalation to Administrator via save_extra_user_profile_fields

expire-users

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Expire Users' hasta la versión 1.2.2 que permite a usuarios autenticados con rol de suscriptor…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-3354

Wikilookup <= 1.1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Popup Width' Setting

wikilookup

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wikilookup, que afecta a las versiones hasta la 1.1.5. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-4143

Neos Connector for Fakturama <= 0.0.14 - Cross-Site Request Forgery to Settings Update

neos-connector-for-fakturama

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Neos Connector for Fakturama, que afecta a la versión 0.0.14 …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-2723

Post Snippits <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting via Settings Update

post-snippits

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Post Snippits …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3997

Text Toggle <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title' Shortcode Attribute

text-toggle

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Text Toggle, que afecta a versiones anteriores a la 1.1. Esta vulner…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2837

Ricerca – advanced search <= 1.1.12 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin's Settings

ricerca-smart-search

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ricerca, que afecta a las versiones hasta la 1.1.12. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1397

PQ Addons – Creative Elementor Widgets <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Widget Attributes

peacefulqode-elementzplus-widgets

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PQ Addons – Creative Elementor Widgets, que afecta a las versiones a…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2026-4004

Task Manager <= 3.0.2 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via 'task_id' Parameter

task-manager

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Task Manager hasta la versión 3.0.2. Este fallo afecta a usuarios…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1278

Mandatory Field <= 1.6.8 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings Fields

mandatory-fields

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mandatory Field en versiones anteriores a la 1.6.8. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1914

FuseDesk <= 6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'emailtext' Shortcode Attribute

fusedesk

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin FuseDesk, que afecta a las versiones anteriores a la 6.8. Este fallo permite la …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad